（沈阳市干部诊疗信息管理平台项目）招标公告

一、项目基本情况

项目编号：(略)

项目名称：(略)

包组编号：(略)

预算金额（元）：(略)

最高限价（元）：(略)

采购需求：查看

本项目建设内容为新建沈阳市干部诊疗信息管理平台。平台包括：(略)<>

针对项目建设的必要性、需求分析、总体设计方案、建设功能、招标方案、项目组织机构、投资预算和资金来源、项目效益分析、风险管理等内容提供咨询服务，编制项目实施方案，为项目建设的可行性、合理性及科学性提供咨询服务和技术保障。咨询人员负责进行资料收集、整理、分析、整合、撰写。采购人指定专人配合供应商编制项目实施方案。 <>

对沈阳市干部诊疗信息管理平台项目，实施过程中对项目进行全过程监理，以保证项目建设质量；对项目进行验收及对验收过程中的相关文档进行整理并归档，确保合法合规。同时按照国家有关法律、法规要求，为提升单位信息安全保障能力，防范风险隐患，提升信息系统整体安全性和稳定性，促进安全管理水平的提高，增强信息系统安全风险管理意识，提高信息安全水平和安全防范能力，对沈阳市干部诊疗信息管理平台开展网络安全等级保护测评、商用密码安全性评估和软件测试工作。 <>

一、咨询服务 <>

★1.咨询服务需求 <>

针对新建沈阳市干部诊疗信息管理平台项目提供方案编制咨询服务，包括建设的必要性、需求分析、总体设计方案、建设功能、招标方案、项目组织机构、投资预算和资金来源、项目效益分析、风险管理等内容提供咨询服务，编制项目实施方案，为项目建设的可行性、合理性及科学性提供咨询服务和技术保障。咨询人员负责进行资料收集、整理、分析、整合、撰写。双方通过电话、电子邮件、纸介质文件等方式进行资料传送与沟通。 <>

资料收集整理、现状调研、需求调研、分析整合、技术方案比选、清单编制、方案撰写等，形成符合国家相关主管部门规定标准的可行性研究报告；并配合可研方案评审和修改。 <>

（1）提供的初步设计应紧密结合项目实际情况，进行深入调研，提出具有可操作性的初步设计。 <>

（2）方案设计要立足于实际需求的情况，同时在设计的过程中要充分考虑后期运维的成本，在满足需求的前提下要充分考虑整个项目的经济性和实用性。 <>

（3）方案设计要提供详细的设计概算内容，对项目投资金额进行合理化设计，设备单价除满足国家相关规定外，应充分调研市场供需情况。 <>

（4）依据政府等项目建设的政策文件，为采购单位提供项目立项阶段建设必要性的咨询论证，结合用户单位的信息化项目建设需求，编制项目可行性研究报告（或实施方案），可行性研究报告（或实施方案）的内容包括但不限于：(略)<>

（5）依据国家政策法规、行业技术标准，协助采购单位对项目建设过程中信息技术疑问进行解答。 <>

（6）协助采购单位沟通明确项目建设申报流程，协助申请立项等前期工作。 <>

★2.监理服务 <>

根据项目实际情况，将整个建设项目的监理工作分为实施前准备、实施和验收三个阶段。各阶段分别从“四控三管一协调”即质量控制、进度控制、投资控制、变更控制、合同管理、信息管理、知识产权管理、协调等八个方面进行实施监理。根据《网络安全法》的要求，项目实施单位应当确保系统建成后，其具有支持业务稳定、持续运行的性能，并保证安全技术措施符合等级保护要求。 <>

2.1 实施前准备阶段监理内容要求 <>

2.1.1合同准备、签订阶段的监理内容要求：(略)<>

（1）监理机构应要求在承建合同中明确承建单位应接受监理机构的监理。 <>

（2）监理机构应参与业主单位与承建单位的合同签订过程，对合同的如下内容提出监理意见：(略)<>

1) 功能要求。 <>

2) 技术要求。 <>

3) 质量责任。 <>

4) 测试标准和验收要求。 <>

5) 工程阶段划分。 <>

6) 质量和进度要求。 <>

（3）监理机构应协助采购单位根据下列原则评价准备签订的合同：(略)<>

1)合同中对目标系统的要求覆盖用户的系统建设目标。 <>

2)合同中对目标系统的要求是前后一致的。 <>

3)已规定处理变更和升级问题的必要规程。 <>

4)已规定相关各方接口与合作的规程及其范围。 <>

5)验收准则和规程符合对目标系统的要求。 <>

6)已明确监理机构在工程款支付中的作用。 <>

7)工程的里程碑已划分和界定，并作为工程阶段性付款的依据。 <>

（4）供应商协助采购单位组织与合同执行、管理相关的部门参与合同见证工作。 <>

（5）供应商应要求工程各方启动合同管理机制及其配套的文档编制、配置管理和变更控制措施。 <>

2.2 实施阶段监理内容要求 <>

2.2.1 实施阶段的质量控制 <>

（1）实施前，采购单位组织承建单位、监理机构召开实施准备会议，要求承建单位落实实施计划、实施方案和必要的准备工作，会议内容做会议纪要，并经三方签认。审核确认承建单位的施工组织设计、施工技术方案、施工进度计划等；严格审核根据项目建设需要而增加的设计图纸，并纠正设计、施工缺陷；任何指示和命令必须为书面形式；严格审核并确认承建单位的质量控制、质量保证方法。 <>

（2）施工过程主要对如下监理要点进行检查。 <>

1）对项目整体、分项建设的技术问题提供咨询服务，设备的安装调试，包括各类设备的采购、进场、配置、调试和管理等。 <>

2）系统集成、联调，包括软硬件系统集成、系统连通性验证。 <>

3）系统拓扑图、设备布局图、配线图。 <>

4）基础设施、网络服务、网络安全和网络管理系统各部分实施方案的合理性和可行性，与承建合同、设计方案的符合性。 <>

5）实施组织，包括实施人员、实施顺序、实施测量、安全措施、特殊处理措施等。 <>

6）实施计划包括实施步骤、实施方法、实施进度等。 <>

7）实施方案，包括实施组织、实施方法、实施进度，以及有关质量、安全等主要技术和组织措施。 <>

（3）对项目采购硬件、系统软件进行质量控制，供应商组织对项目采购硬件的数量、型号、技术指标进行复核；对定制软件的数量、功能等进行复核；对于重要设备可依据承建合同、技术标准或事先约定的方法复核其功能和性能；对于数量较大的同类型产品，监理单位可采取抽样方法进行复核测试；并核验产品认证证书、检测报告的真实性、有效性。主要设备的到货验收应包括：(略)<>

1）根据承建单位提供的设备装箱单和提货单，对货物进行外包装检查。 <>

2）开箱检查，对照设备订货合同，保证设备型号、类别准确无误，数量正确，附件配套，文档齐全。 <>

3）记录产品的唯一性标识，如产品序列号，系统软件的版本和授权，必要时，可确认设备的合法性。 <>

4）进行加电自检测试。 <>

5）三方共同填写设备到货验收单。 <>

6）对采购的系统软件的数量、版本、型号等进行复核，对知识产权所属进行鉴别。 <>

（4）软件编码和测试阶段的质量控制：(略)<>

1）供应商要求承建单位为软件编码过程的实施制定详细的计划。 <>

2）供应商监督承建单位按照计划的要求开展软件编码活动。 <>

3）供应商监督承建单位按照测试需求和进度安排进行单元测试。 <>

4）供应商检查承建单位单元测试过程中的错误的记录及其改正。 <>

5）供应商检查承建单位及时更新的用户文件。 <>

6）供应商检查承建单位及时更新的测试需求和软件集成进度安排。 <>

7）供应商按相关标准评价软件编码和测试结果，评价结果应形成监理意见。 <>

（5）培训阶段的质量控制 <>

1）监理机构要求承建单位确定培训的类型、水平以及需要培训人员的类别。应制订实施进度安排、资源需求和培训需求的培训计划，并形成文档。 <>

2）监理机构监督承建单位按照计划的要求开展培训阶段的活动。 <>

3）监理机构要求承建单位确保拥有合理搭配的、各种类别的、拥有相关培训能力的合格的培训讲员。 <>

4）监理机构要求承建单位对培训进行记录并保存。 <>

5）监理机构应依据培训的需求、培训的计划和培训的记录评价培训效果。评价结果应形成监理意见。 <>

（6）系统试运行阶段的质量控制：(略)<>

1）监理机构要求承建单位为系统试运行过程的实施制定详细的计划。 <>

2）监理机构监督承建单位协助采购单位的系统安装活动。安装活动和结果应形成文档。 <>

3）当安装的软件产品正在代替现有系统时，监理机构检查承建单位支持合同要求的并行运行活动。 <>

4）监理机构协助承建单位和采购单位按照计划实施试运行活动。 <>

5）监理机构要求承建单位配合采购单位试运行过程中的测试，测试的结果应形成文档。 <>

6）监理机构监督承建单位解决系统试运行中发现的问题和不合格项，并形成监理意见。 <>

（7）对项目中各个系统的基础建设、装修、设备的安装、调试进行的质量控制：(略)<>

1）现场实施人员与实施方案中规定的实施人员的一致性检查。 <>

2）主要系统软件、设备和服务的到货验收。 <>

3）系统安装调试过程进行旁站。 <>

4）系统的阶段性测试、系统集成测试的监理。 <>

5）定期检查、记录项目的进度情况。 <>

6）按照既定程序处理项目中出现的质量事故。 <>

（8）对项目中各个系统的安装调试的质量控制：(略)<>

1）供应商需从如下方面的安装调试进行监理，确认其达到设计方案和实施方案的要求：(略)<>

①旁站各相关系统设备的安装、配置及调试。 <>

②对设备进行加电自检，确认硬件配置（包括CPU、内存、硬盘、网卡、RAID卡等）并记录存盘。对其系统配置进行验证（包括RAID级别、IP地址、主机名等）。 <>

③检查操作系统版本以及补丁安装情况，对系统安装的服务进行确认（停止不必要的服务，关闭不使用的端口）。 <>

④对热拔插冗余设备进行平行测试（包括：(略)<>

⑤对服务器进行联机操作，检测服务器和数据库的系统性能，形成记录存盘。 <>

⑥对硬设备进行热插拔试验和故障恢复检测，确认设备的可靠性和故障恢复能力（必要时）。 <>

⑦检查全部设备运行状态指示和报警指示，要求系统工作正常。 <>

⑧对存储备份系统设备加电自检，检查全部设备运行状态指示和报警指示，要求系统工作正常。 <>

⑨对热拔插冗余设备进行平行检验，确认设备的可靠性和故障恢复能力。 <>

⑩根据备份检查备份软件的备份策略，使用配置的备份策略对系统的备份及恢复进行测试。 <>

？对备份策略进行验证，确认是否符合设计方案，满足采购人要求。 <>

？做好实施阶段的信息管理和关系协调工作。 <>

（9）系统试运行阶段的质量控制：(略)<>

1）监理机构要求承建单位为系统试运行过程的实施制定详细的计划。 <>

2）监理机构监督承建单位协助采购单位的系统安装活动。安装活动和结果应形成文档。 <>

3）监理机构协助承建单位和采购单位按照计划实施试运行活动。 <>

4）监理机构要求承建单位配合采购单位试运行过程中的测试，测试的结果应形成文档。 <>

5）监理机构监督承建单位解决系统试运行中发现的问题和不合格项，并形成监理意见。 <>

2.2.2 实施阶段的进度控制 <>

（1）监理机构应审核承建单位实施计划的合理性，审核后签署监理审核意见。 <>

（2）承建单位提交开工申请后，监理机构应审核开工申请，检查准备情况。实施条件具有时，总监理工程师应签发开工令，并报采购单位签认，通知承建单位开始实施。 <>

（3）监理机构应定期检查、记录项目的实际进度情况，确保实际进度与计划相一致。 <>

（4）监理机构应及时处理延期申请，按下述程序处理延期：(略)<>

①监理机构应根据情况确认其合理性，并与采购单位、承建单位协商确认后，由总监理工程师对延期申请予以签认。 <>

②延期影响总体进度计划时，监理单位应要求承建单位修改总体进度计划，经三方签认后，做工程备忘录。 <>

③严格审核承建单位提出的由于未预见到的现场或其它情况变化而引起的工期延长，并针对现场情况指示承建单位采取相应的有效措施。 <>

④审核承建单位上交的按规范要求的各种进度报表。报表内容符合合同通用和特殊条款的要求，并提出相应要求。 <>

（5）监理机构应组织审查进度纠偏措施的合理性、可行性，签发监理通知单，报采购单位，并要求承建单位按计划进行修改。 <>

2.2.3 实施阶段的变更控制 <>

（1）采购单位或承建单位提出的变更，提交总监理工程师，由总监理工程师组织审核，并由三方在变更单上予以签认。 <>

（2）监理机构了解变更的实际情况，收集相关数据或信息。 <>

（3）监理机构根据实际情况，参考变更文件及其它有关资料，按照承建合同的有关条款，对变更范围、内容、实施难度以及变更的投资和工期做出评估，签发监理通知单，并报采购单位、承建单位。 <>

（4）监理机构对变更过程及结果做工程备忘录。监理单位要求承建单位在变更文件签署前，不得实施变更。 <>

（5）监理机构应根据变更文件监理承建单位实施。 <>

2.2.4 实施阶段的合同管理 <>

（1）监理机构监理合同执行情况，定期向采购单位、承建单位提交监理报告。 <>

（2）监理机构应及时协调合同纠纷，公正地调查分析，提出监理意见。 <>

2.2.5 实施阶段的信息管理 <>

（1）监理机构妥善管理实施阶段所产生的开工令、停工令、监理通知、监理报告、监理日志和工程备忘录等数据。 <>

（2）监理机构对实施阶段三方共同参与的过程和活动做工程备忘录，并由三方确认。 <>

（3）督促采购单位、承建单位及时整理文件。 <>

2.2.6 实施阶段的知识产权管理 <>

（1）对参与项目人员进行知识产权培训。 <>

（2）指定专人负责项目的知识产权管理工作。 <>

（3）对项目执行过程中形成的数据、数据的保管和使用、软件登记等保护手续的履行等，做出明确规定。 <>

（4）确保项目成果的知识产权归属。 <>

2.2.7 实施阶段的协调 <>

（1）监理机构与采购单位、承建单位共同建立实施阶段协调的机制，如监理例会、专题会议等。 <>

（2）监理工程师根据需要及时组织专题会议，解决实施过程中的各种专项问题，并做会议纪要，提交采购单位和承建单位。 <>

（3）监理机构协调采购单位和承建单位对变更的范围和内容等方面，达成一致意见。 <>

（4）监理机构协调采购单位和承建单位对索赔的意见达成一致。 <>

（5）监理机构协调采购单位配合承建单位的实施。 <>

2.3 验收阶段监理内容要求 <>

2.3.1验收阶段的质量控制 <>

（1）监理机构应有计划地监理系统的试运行，督促承建单位解决试运行中出现的质量问题。 <>

（2）监理机构协助采购单位组织验收。监理机构应及时处理承建单位提交的验收申请，验收报审表由监理单位签认后报采购单位签认。具有验收条件时，监理机构在验收报审表中予以签认，并报采购单位签认；否则，监理单位应签发监理通知单，责令承建单位整改。 <>

（3）监理机构应督促承建单位完成项目实施方案中确定的培训，并对培训效果做出评估。 <>

2.3.2 验收阶段的进度控制 <>

（1）监理机构应对验收阶段进度安排提出监理意见。 <>

（2）监理机构应审核承建单位验收和整改计划的可行性，以监理通知单的形式告知采购单位和承建单位。 <>

2.3.3 验收阶段的变更控制 <>

（1）监理机构及时向采购单位、承建单位通报承建合同、协议及相关变更所规定内容的执行情况，提出监理意见。 <>

2.3.4 验收阶段的合同管理 <>

（1）监理机构协助采购单位与承建单位签署其它补充协议。 <>

2.3.5 验收阶段的信息管理 <>

（1）监理机构管理验收阶段的文件，如验收报审和验收报告等相关文档。 <>

（2）监理机构督促采购单位、承建单位按照事先约定，编制、签署和妥善保存验收阶段的文件。 <>

（3）监理机构督促采购单位、承建单位及时整理文件。 <>

（4）监理机构整理与项目有关的全部监理文件，并提交采购单位。 <>

2.3.6 验收阶段的知识产权管理 <>

（1）收集、整理涉及知识产权的所有材料并归档。 <>

（2）确保项目成果的知识产权归属。 <>

2.3.7 验收阶段的协调 <>

（1）监理机构协调采购单位和承建单位在验收计划、验收目标、验收范围、验收内容、验收方法和验收标准等方面达成一致，填报工程备忘录，并经三方签认。 <>

（2）监理机构协调采购单位配合验收阶段的工作。 <>

（3）监理机构及时对验收阶段协调的结果填报工程备忘录，并经三方签认。 <>

（4）项目验收须出具国家认可实验室的测试报告。 <>

（5）监理机构协助采购单位和承建单位完成移交工作。 <>

★3.网络安全等级保护测评 <>

按《中华人民共和国网络安全法》、《信息安全技术网络安全等级保护定级指南》等相关法律、法规和国家标准要求，协助采购人完成定级及备案工作；供应商自行或委托具备相应服务能力的机构进行测评工作，严格按信息安全等级保护的国家标准（等保2.0），对已定级备案的系统从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理(略)个方面进行等级保护测评。测评详细指标要求：(略)<>

（1)单元测评 <>

单元测评分为技术测评和管理测评两大类。技术测评包括：(略)<>

1）安全物理环境测评内容：(略)<>

物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。 <>

2）安全通信网络测评内容：(略)<>

网络架构、通信传输、可信验证。 <>

3）安全区域边界测评内容：(略)<>

边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证。 <>

4）安全计算环境测评内容：(略)<>

身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。 <>

5）安全管理中心测评内容：(略)<>

系统管理、审计管理、安全管理、集中管控。 <>

6）安全管理制度测评内容：(略)<>

安全策略、管理制度、制定和发布、评审和修订。 <>

7）安全管理机构测评内容：(略)<>

岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。 <>

8）安全管理人员测评内容：(略)<>

人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。 <>

9）安全建设管理测评内容：(略)<>

定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择。 <>

(略)）安全运维管理测评内容：(略)<>

环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。 <>

(2)整体测评 <>

1）系统整体测评涉及到信息系统的整体拓扑、局部结构，也关系到信息系统的具体安全功能实现和安全控制配置，与特定信息系统的实际情况紧密相关，内容复杂且充满系统个性。 <>

2）测评人员应根据特定信息系统的具体情况，确定系统整体测评的具体内容，在安全控制测评的基础上，重点考虑安全控制间、层面间以及区域间的相互关联关系，测评安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。 <>

3）系统整体测评主要包括四个部分：(略)<>

（3）安全控制间安全测评 <>

安全控制间的安全测评主要考虑同一区域内、同一层面上的不同安全控制间存在的功能增强、补充或削弱等关联作用。安全功能上的增强和补充可以使两个不同强度、不同等级的安全控制发挥更强的综合效能，可以使单个低等级安全控制在特定环境中达到高等级信息系统的安全要求。例如，可以通过物理层面上的物理访问控制来增强其安全防盗窃功能等。安全功能上的削弱会使一个安全控制的引入影响另一个安全控制的功能发挥或者给其带来新的脆弱性。例如，应用安全层面的代码安全与访问控制，如果代码安全没有做好，很可能会使应用系统的访问控制被旁路。 <>

（4）层面间安全测评 <>

层面间的安全测评主要考虑同一区域内的不同层面之间存在的功能增强、补充和削弱等关联作用。安全功能上的增强和补充可以使两个不同层面上的安全控制发挥更强的综合效能，可以使单个低等级安全控制在特定环境中达到高等级信息系统的安全要求。安全功能上的削弱会使一个层面上的安全控制影响另一个层面安全控制的功能发挥或者给其带来新的脆弱性。 <>

（5）区域间安全测评 <>

区域间的安全测评主要考虑互连互通（包括物理上和逻辑上的互连互通等）的不同区域之间存在的安全功能增强、补充和削弱等关联作用，特别是有数据交换的两个不同区域。例如，流入某个区域的所有网络数据都已经在另一个区域上做过网络安全审计，则可以认为该区域通过区域互连后具备网络安全审计功能。安全功能上的增强和补充可以使两个不同区域上的安全控制发挥更强的综合效能，可以使单个低等级安全控制在特定环境中达到高等级信息系统的安全要求。安全功能上的削弱会使一个区域上的安全功能影响另一个区域安全功能的发挥或者给其带来新的脆弱性。 <>

（6）验证测试 <>

验证测试包括对主机、网络、数据、应用（含移动应用）的漏洞扫描和渗透测试等，验证测试发现的安全问题将结合单元测评取得的证据共同分析信息系统整体结构的安全性。测试内容包括：(略)<>

1）使用代码审计相关工具进行代码安全审计。 <>

2）使用渗透测试工具进行渗透测试服务。 <>

3）使用安全风险评估工具进行应用安全检测服务。 <>

4）使用态势感知设备进行态势感知服务。 <>

5）使用物理安全测试设备进行物理安全检测服务。 <>

6）使用相关数据库弱点扫描器和远程安全评估系统进行网络安全方面验证测试。 <>

7）测评完成后提供网络安全《等级保护测评报告》3份。 <>

★4.商用密码安全性评估 <>

依据国家密码法、国家标准和规范要求，投标人自行或委托具备相应服务能力的机构进行测评工作，依据GM/T (略)-(略) 《信息系统密码应用基本要求》等国家和行业商用密码相关规范标准，按我省有关密码应用要求进行商用密码应用安全性评估，测评内容为：(略)<>

4.1详细要求 <>

（1）商用密码总体要求测评 <>

1）密码算法合规性测评：(略)<>

2）密码技术合规性测评：(略)<>

3）密码产品合规性测评：(略)<>

4）码服务合规性测评：(略)<>

（2）密码技术应用测评 <>

1）从物理和环境、网络和通信、设备和计算、应用和数据4个层面对信息系统中应用的密码技术进行分析与评估。 <>

2）物理和环境层面测评：(略)<>

3）网络和通信层面测评：(略)<>

4）设备和计算层面测评：(略)<>

5）应用和数据层面测评：(略)<>

（3）密钥管理测评 <>

对影响商用密码防护效能的密钥生命周期相关环节，以及相关环节管理和策略制定的全过程进行分析与评估。密钥生命周期相关环节包括但不限于下列典型环节：(略)<>

（4）安全管理测评 <>

对影响商用密码防护效能的管理制度与措施进行分析与评估。管理制度与措施包括但不限于下列典型维度：(略)<>

1）安全管理制度维度，包括但不限于下列内容与措施：(略)<>

2）人员管控维度，包括但不限于下列内容与措施：(略)<>

3）信息系统实施维度，包括但不限于下列内容与措施：(略)<>

4）应急预案维度，包括但不限于下列内容与措施：(略)<>

★5.软件测试 <>

5.1 总体要求 <>

第三方测试机构应按照国家有关测试标准规范，根据国家对信息化项目建设、验收的相关标准和行业相关标准，结合信息系统建设等文件资料，为信息系统提供完整、客观、专业、准确的测试服务，并提供公正的评价结论，客观评估建设项目是否达到系统建设的要求，同时技术测试结果及报告必须提交最终用户确认。 <>

5.2 测试目标 <>

为规范开发过程、提高开发效率、保证开发质量、实现既定目标，对指定信息系统进行验收测试，最终使系统达到预期功能、性能以及项目验收要求，实现总体项目目标。 <>

5.3 测试服务范围 <>

依据国家标准及客户需求，对系统功能性、性能进行基于第三方的测试工作，功能性主要基于黑盒测试方法，对被测系统功能实现情况进行验证，性能主要对系统如吞吐量、响应时间等指标进行查验。 <>

（1）功能性测试：(略)<>

（2）可靠性测试：(略)<>

（3）易用性测试：(略)<>

（4）性能效率测试：(略)<>

5.4 测试依据 <>

本项目测试需要严格按照国家或国际标准、行业标准以及项目合同需求。测试的依据主要包括（且不限于）如下内容：(略)<>

（1）GB/T (略).1-(略)《软件工程 产品质量 第1部分：(略)<>

（2）GB/T (略).2-(略)《软件工程 产品质量 第2部分：(略)<>

（3）GB/T (略).(略)-(略)《软件工程 软件产品质量要求和评价（SQuaRE）商业现货（COTS）软件产品的质量要求和测试细则》。 <>

（4）GB (略)-(略)《信息交换用汉字编码字符集 基本集》， <>

（5）GB (略)-(略)《信息技术 通用多八位编码字符集（UCS）》。 <>

（6）GB (略)-(略)《信息技术 中文编码字符集》。 <>

（7）GB/T (略)-(略)《计算机软件文档编制规范》。 <>

（8）GB/T (略)-(略)《信息技术信息交换用七位编码字符集》。 <>

（9）GB (略)-(略)《信息交换用汉字编码字符集基本集》。 <>

（(略)）GB/T (略)-(略)《信息技术 软件工程术语》。 <>

（(略)）《系统需求规格说明书》。 <>

（(略)）《系统详细设计文档》。 <>

（(略)）用户能够出具的相关行业标准及其他具体意见和要求。 <>

5.5 测试原则 <>

本项目实施遵循以下原则：(略)<>

（1）标准化原则 <>

测试工作不仅要遵循国家相关标准规范，还要符合有关行业规范要求。 <>

（2）规范化原则 <>

本项目的实施将严格按照有关质量体系要求，通过分析项目实施风险，在项目管理基础上，建立规范的实施操作流程、文档管理制度和项目管理制度，最大限度降低项目实施风险。 <>

（3）业务主导原则 <>

本次项目将遵循业务主导原则，即以业务安全为评估工作导向，根据中心信息系统升级改造项目业务特点确定评估重点，分析信息安全风险和漏洞对业务的影响，充分发挥信息安全测试对促进中心信息系统升级改造项目安全保障以完成业务使命的积极作用。 <>

（4）最小影响原则 <>

本项目工作要做到充分的计划性，所采用手段的工具均须经过严格的评审和测试，对预期的结果和影响进行充分的估计，并做好应急措施，不对现有网络系统的运行和业务的正常提供产生显著影响，尽可能小地影响系统和网络的正常运行，同时在安全服务实施前做好风险防范和应急措施。 <>

（5）保密性原则 <>

项目团队对工作过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害中心利益的行为。 <>

5.6测试流程 <>

（1）测试调研：(略)<>

（2）测试准备：(略)<>

（3）测评方案评审：(略)<>

（4）测试执行：(略)<>

（5）测试问题报告集提交：(略)<>

（6）回归测试：(略)<>

（7）测试报告编制并由测评单位内部审核。 <>

（8）测试报告提交：(略)<>

5.7 成果交付 <>

在测试完成后需提供下列技术文档：(略)<>

（1）软件测试报告。 <>

（2）软件测试实施方案。 <>

（3）测试问题清单及整改建议。 <>

二、项目要求 <>

1.现场保障 <>

1.1保证(略)小时随时沟通。 <>

1.2 配备完善的办公设备，测评和风险评估设备。 <>

1.3其它有关本项目现场保障设备由供应商自行解决。 <>

1.4具有现场紧急情况处理能力，包括安全漏洞、病毒等应急处理能力。 <>

2.人员要求 <>

2.1供应商应选派专人担任项目经理，项目经理须具有信息/网络安全等级高级测评师证书。 <>

2.2供应商应选派专人担任技术负责人，技术负责人须具有信息/网络安全等级中级测评师证书。对国家网络安全法、密码法等法律法规、行业标准有充分理解，具有丰富的实施项目管理、咨询、检测和沟通协调能力，具有预见和应对项目风险能力。 <>

★2.3安全等级保护测评团队人员需具有网络安全等级测评师证书。 <>

★2.4密评组人员至少3人具有商用密码安全性评估人员须具有国家密码管理局商用密码应用安全性评估人员测评能力考核小组出具的测评能力考核合格证书或国家密码管理局商用密码管理办公室出具的商用密码应用安全性评估从业人员证书。 <>

2.5投标人应保证提供服务的团队人员的稳定性，未经委托单位同意不得随意更换团队成员。 <>

3.服务要求 <>

3.1 执行有关项目建设的法律、法规、规范、标准和制度，履行相关的义务和职责。 <>

3.2所有人员签订保密协议，不泄漏所服务项目各方认为需要保密的事项。 <>

3.3遵守国家的法律和政府的有关条例、规定和办法等。 <>

4.其它要求 <>

4.1供应商对有关采购单位信息化建设项目的资料和信息保密。 <>

4.2供应商不得与建设承包人及软件开发商、设备供应商发生经济利益关系，不得利用所处地位通过上述单位直接或间接获益处。 <>

4.3按照此项目协议的内容,为采购单位提供合格的监理服务。 <>

4.4根据采购单位要求,诚信合法、专业高效地提供监理服务。 <>

4.5根据采购单位的要求，供应商要按照行业规范及相关行业管理要求开展工作。 <>

4.6供应商工作中发生的交通、食宿等所有费用由供应商负担。 <>

5.知识产权与保密要求 <>

5.1本项目过程定制开发产生的各种软件代码、技术文档和资料、技术专利的知识产权归采购人所有。 <>

5.2供应商提供和使用的各种软件，均要求具有正式合法合规的软件许可。 <>

5.3未经采购人书面许可，供应商不得以任何形式向第三方透露本项目成果和技术细节。

　 　 　 　

合同履行期限：(略)

需落实的政府采购政策内容：(略)

本项目（是/否）接受联合体投标：(略)

包组编号：(略)

预算金额（元）：(略)

最高限价（元）：(略)

采购需求：查看

1、接口报文与信令交换系统实现诊疗对象在院信息实时准确的传输到干诊数据中心。 <>

1.1登录模块：(略)<>

1.2就诊操作：(略)<>

1.3门诊、住院操作：(略)<>

1.4保健对象管理：(略)<>

2、干部干诊基础信息与档案管理系统：(略)<>

2.1单位信息管理：(略)<>

2.2个人健康信息管理：(略)<>

2.3职务级别信息管理：(略)<>

2.4异地信息管理：(略)<>

2.5年审信息管理：(略)<>

3、医疗机构管理系统：(略)<>

3.1基础信息维护：(略)<>

3.1.1医疗机构列表：(略)<>

3.1.2信息新增：(略)<>

3.1.3干诊管理机构信息修改：(略)<>

3.1.4干部干诊管理机构注销：(略)<>

3.1.5导入/导出：(略)<>

3.2协议信息及运行维护：(略)<>

3.3信息查询：(略)<>

4、系统权限管理系统：(略)<>

4.1用户管理：(略)<>

4.1.1用户列表：(略)<>

4.1.2用户新增：(略)<>

4.1.3用户信息修改：(略)<>

4.1.4用户注销管理：(略)<>

4.1.5用户密码重置：(略)<>

4.2用户组管理：(略)<>

4.2.1用户组列表：(略)<>

4.2.2用户组新增：(略)<>

4.2.3用户组复制：(略)<>

4.2.4用户分配：(略)<>

4.2.5用户组注销管理：(略)<>

4.3用户权限管理：(略)<>

4.3.1用户组权限管理：(略)<>

4.3.2用户权限管理：(略)<>

5、体检管理系统：(略)<>

5.1信息录入：(略)<>

5.2信息查询：(略)<>

5.3人员体检信息导出：(略)<>

5.4人员基本信息的统计分析：(略)<>

5.5体检报告上传与查询：(略)<>

5.6健康日报表预警：(略)<>

5.7体检报告指标数据的统计分析功能：(略)<>

6、特殊审批管理系统 特殊审批主要包括：(略)<>

6.1干诊对象审批功能：(略)<>

6.2特殊药品审批功能：(略)<>

7、慢病管理系统：(略)<>

7.1查询功能：(略)<>

7.2维护功能：(略)<>

7.3信息列表项目内容：(略)<>

7.4具体业务流程描述：(略)<>

8、结算管理系统：(略)<>

8.1收入管理：(略)<>

8.2支出管理：(略)<>

8.3收入/支出统计分析：(略)<>

9、统计分析管理系统：(略)<>

9.1图表分析：(略)<>

9.2住院患者：(略)<>

9.3干诊监控：(略)<>

9.4干诊对象：(略)<>

9.5体检：(略)<>

9.6报表：(略)<>

9.7即席分析：(略)<>

9.8财务报表：(略)<>

(略)、实时数据查询系统：(略)<>

(略).1就诊实时查询：(略)<>

(略).1.1基本信息：(略)<>

(略).1.2病历信息：(略)<>

(略).1.3结算信息：(略)<>

(略).2医院信息查询：(略)<>

(略).2.1就诊情况查询：(略)<>

(略).2.2院端对照查询：(略)<>

(略).2.3费用情况查询：(略)<>

(略)、对照管理系统：(略)<>

(略).1院端：(略)<>

(略).2市本级：(略)<>

(略)、目录管理系统：(略)<>

(略).1药品库：(略)<>

(略).1.1药品库支库：(略)<>

(略).1.2查询功能：(略)<>

(略).1.3信息列表项目：(略)<>

(略).2耗材库：(略)<>

(略).2.1查询功能：(略)<>

(略).2.2信息列表项目：(略)<>

(略).3医疗服务库：(略)<>

(略).3.1查询功能：(略)<>

(略).3.2信息列表项目：(略)<>

(略).4诊断库：(略)<>

(略).4.1查询功能：(略)<>

(略).4.2信息列表项目：(略)<>

(略).5手术操作分类：(略)<>

(略).5.1查询功能：(略)<>

(略).5.2信息列表项目：(略)<>

(略).6中医疾病分类：(略)<>

(略).6.1查询功能：(略)<>

(略).6.2信息列表项目：(略)<>

(略)、手工报销管理系统：(略)<>

(略).1信息录入：(略)<>

(略).1.1报销时间：(略)<>

(略).1.2人员信息：(略)<>

(略).1.3就诊医院：(略)<>

(略).1.4就医类型：(略)<>

(略).1.5申请费用：(略)<>

(略).2报销审核：(略)<>

(略).2.1审核通过：(略)<>

(略).2.2审核扣款：(略)<>

(略).2.3扣款原因：(略)<>

(略).3审批报表：(略)<>

(略).3.1审批表：(略)<>

(略).3.2报销查询：(略)<>

(略).3.3统计分析：(略)<>

(略).4年度报表：(略)<>

(略)、文件传阅与通知OA管理系统：(略)<>

(略).1文件通知下发：(略)<>

(略).2文件通知接收：(略)<>

(略).3文件通知状态查询：(略)<>

(略).4文件通知归档管理：(略)<>

(略)、审查管理系统：(略)<>

(略)、其他管理系统 <>

(略).1院端基础信息管理：(略)<>

(略).2院端结算管理：(略)<>

(略).3院端系统管理：(略)<>

(略).4院端报销管理：(略)<>

(略)、数据迁移整合：(略)<>

(略)、数据整合通过数据表转换、数据字段转换、数据记录转换、数值替换、行列互换、合并数据，将原系统的原始业务数据按照已经设定好的规则转换成干诊平台要求的标准格式。

　 　 　 　

合同履行期限：(略)

需落实的政府采购政策内容：(略)

本项目（是/否）接受联合体投标：(略)

二、供应商的资格要求

1.满足《中华人民共和国政府采购法》第二十二条规定。

2.落实政府采购政策需满足的资格要求：(略)

3.本项目的特定资格要求：(略)

三、政府采购供应商入库须知

参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的，请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定，及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息，由系统自动开通账号后，即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》（辽财采函〔(略)〕(略)号）。

四、获取招标文件

时间：(略)

地点：(略)

方式：(略)

售价：(略)

五、提交投标文件截止时间、开标时间和地点

(略)年(略)月(略)日 (略)时(略)分（北京时间）

地点：(略)

六、公告期限

自本公告发布之日起5个工作日。

七、质疑与投诉

供应商认为自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，向采购代理机构或采购人提出质疑。

1、接收质疑函方式：(略)

2、质疑函内容、格式：(略)

质疑供应商对采购人、采购代理机构的答复不满意，或者采购人、采购代理机构未在规定时间内作出答复的，可以在答复期满后(略)个工作日内向本级财政部门提起投诉。

八、其他补充事宜

（1）供应商须及时办理CA数字证书，否则应自行承担无法正常参与项目的不利后果。供应商应详阅辽宁政府采购网首页“办事指南”中的“辽宁政府采购网关于办理CA数字证书的操作手册”和“辽宁政府采购网新版系统供应商操作手册”，具体规定详见《关于启用政府采购数字认证和电子招投标业务有关事宜的通知》（辽财采〔(略)〕(略)号）。
（2）现场或远程完成投标文件解密。现场解密的，请供应商携带CA、笔记本电脑等相关设备（电脑需提前下载所办CA的插件）。
（3）本项目兼投不兼中。

九、对本次招标提出询问，请按以下方式联系

1.采购人信息

名称：(略)

地址：(略)

联系方式：(略)

2.采购代理机构信息：

名称：(略)

地址：(略)

联系方式：(略)

邮箱地址：(略)

开户行：(略)

账户名称：(略)

账号：(略)

3.项目联系方式

项目联系人：(略)

电话：(略)